IBM Security QRadar SIEM Foundations Boot Camp (TD-BQ102BootCamp)

2 Tage Training IBM Security QRadar SIEM Foundations (BQ102G) + 1 Workshoptag Tipps & Tricks - das Erlernte wird gemeinsam im Workshop vertieft

Wir führen diesen Workshop gemeinsam mit unserem Partner pro4bizz durch.

Da es sich hierbei um einen Workshop handelt, bitten wir Sie zu diesem Kurs Ihren eigenen Laptop mitzbringen.

Bitte beachten Sie die Voraussetzungen für Ihren Rechner:
  • die Workstations sollten mit einem der folgenden Browser ausgestattet sein:
    Google Chrome, Microsoft Edge (Windows 10 only), Mozilla Firefox, Microsoft
    Internet Explorer 11, Apple Safari
  • Schnelle Internetverbindung (min. 1.16 Mbit/s up-/download pro User ~ min. 9
    Mbit/s up-/download bei max. 8 Teilnehmer)
  • Folgende Ports müssen freigeschaltet sein
           - HTTPS/SSL port (TCP/IP port 443) at cloud.skytap.com (76.191.118.28).
           - HTTPS/SSL  port (TCP/IP port 443) at cloud.skytapstatic.com (76.191.118.23).

Skytap Verbindungs- und Geschwindigkeitstest hier:
https://labs.edu.ihost.com/connectivity_test
 
  • Zugang zu den interaktiven Skylabs & die kompletten Orginial-Lehrgangsunterlagen des ?IBM Security QRadar SIEM Foundations Kurs BQ102G? als Printout
  • exklusiv 3 Tage Zugang zu je zwei bereits vorinstallierten VMs (Linux und Windows) und verlieren somit keine Zeit mit Set-up Routine
  • in zahlreichen mehrstündigen Übungen lernen Sie, die QRadar SIEM zu konfigurieren, einzusetzen und für Ihren Bedarf anzupassen
  • am dritten Kurstag gibt es Tipps & Tricks - das Erlernte wird gemeinsam im Workshop vertieft
  • 170 Seiten weitere Unterlagen als PDF inkl. einer detaillierten Anleitung zum Aufbau eines eigenen Laborsystems
  • der Kurs ist eine ideale Vorbereitung für die Zertifizierung C2150-612 zum ?IBM Security QRadar SIEM V7.2.6 Associate Analyst?
Details anzeigen
IBM Security QRadar SIEM Foundations (BQ102G)

Overview
QRadar SIEM provides deep visibility into network, user, and application activity. It provides collection, normalization, correlation, and secure storage of events, flows, assets, and vulnerabilities. Suspected attacks and policy breaches are highlighted as offenses. In this course, you learn to navigate the user interface and how to investigate offenses. You search and analyze the information from which QRadar SIEM concluded a suspicious activity. Hands-on exercises reinforce the skills learned.
Audience

This basic course is suitable for security analysts, security technical architects, offense managers, network administrators, and system administrators.

Prerequisites
You must have:
  • Basic TCP/IP networking skills
  • System administration knowledge
  • Basic information security skills
     
Objectives
  • Describe the purpose and capabilities of the QRadar SIEM licensed program
  • Describe how QRadar SIEM collects data and performs vulnerability assessment
  • Learn how to navigate and customize the dashboard tab
  • Learn how to investigate the information contained in an offense and respond to an offense
  • Learn how to find, filter, and group events in order to gain critical insights about the offense
  • Learn how to create and edit a search that monitors the events of suspicious hosts
  • Learn how asset profiles are created and updated, and how to use them as part of an offense investigation
  • Learn how to investigate the flows that contribute to an offense, create and tune false positives, and investigate superflows
  • Learn how to find custom rules in the QRadar SIEM console, assign actions and responses to the rule, and how to configure rules
  • Learn how to use charts and apply advanced filters to examine specific activities in your environment
     
Course Outline
  • Unit 1: Introduction to IBM Security QRadar SIEM
  • Unit 2: How QRadar SIEM collects security data
  • Unit 3: Using the QRadar SIEM Dashboard
  • Unit 4: Investigating an offense that is triggered by events
  • Unit 5: Investigating the events of an offense
  • Unit 6: Using asset profiles to investigate offenses
  • Unit 7: Investigating an offense that is triggered by flows
  • Unit 8: Using rules and building blocks
  • Unit 9: Creating QRadar SIEM reports
  • Unit 10: Performing advanced filtering
     
Und im Anschluß 1 Workshoptag Tipps & Tricks - das Erlernte wird gemeinsam im Workshop vertieft